Microsoft reconoce vulnerabilidades en Explorer en los ataques a Google

"Lamentablemente, la delincuencia y los ataques cibernéticos son un hecho cotidiano en el mundo on line. Condenamos estos atentados y los recientes ataques en contra de Google y otras empresas", dijo la compañía en su blog oficial.

Asimismo, Microsoft ha reconocido que una vulnerabilidad en su navegador Internet Explorer ha sido aprovechado por los delincuentes. "Sobre la base de nuestras investigaciones sobre estos ataques, así como las investigaciones de los demás, hemos tenido conocimiento de que una vulnerabilidad en Internet Explorer parece ser uno de los mecanismos de ataque, utilizados en ataques muy sofisticados y dirigidos contra varias compañías. En este momento no tenemos ninguna indicación de que la red corporativa de Microsoft o de nuestras propiedades de correo electrónico fueran atacados como parte de estas oleadas".

Por ello, Microsof ha publicado un asesoramiento de seguridad que proporciona orientación y herramientas para usuarios domésticos. "Como parte de nuestro proceso normal de respuesta de seguridad, también estamos trabajando con nuestros Microsoft Active Protections Programs (MAPP) y de Microsoft Security Response Alliance (MSRA) para ayudar a proporcionar mayor protección para los clientes. Hasta este punto, estos ataques parecen estar dirigidos a las empresas, pues no hemos visto ninguna evidencia de ataques contra los consumidores".

Ha anunciado que sus equipos están trabajando actualmente para desarrollar una actualización "y tomaremos las medidas apropiadas para proteger a nuestros usuarios. Obviamente, es lamentable que nuestro producto se esté utilizando en el ejercicio de la actividad delictiva. Vamos a seguir trabajando con Google, líderes de la industria y las autoridades competentes para investigar esta situación".

Dentro de esta iniciativa, en el mes de enero de 2010, Microsoft hace público un nuevo boletín de seguridad, en el que informa de la siguiente actualización y resuelve 1 vulnerabilidad: MS10-01. Esta actualización de seguridad resuelve una vulnerabilidad crítica en Microsoft Windows, que podría permitir la ejecución remota de código si un usuario atacado abre un documento que incluya fuentes EOT especialmente manipuladas con alguna aplicación capaz de representar este tipo de fuentes, como Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word.